ГлавнаяБаза уязвимостей БДУ → BDU:2022-06120
7.8высокая

BDU:2022-06120 (CVE-2022-2795)

Уязвимость реализации технологии DNSSEC сервера DNS BIND, позволяющая нарушителю выполнить атаку типа «отказ в обслуживании»
Опубликовано: 2022-10-06
Описание

Уязвимость реализации технологии DNSSEC сервера DNS BIND связана с некорректной проверкой криптографической подписи ECDSA. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Virtualization (4)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Fedora (35)Red Hat Enterprise Linux (8.1 Update Services for SAP Solutions)РЕД ОС (7.3)Альт 8 СПFedora (36)Red Hat Enterprise Linux (9)Fedora (37)BIND (от 9.8.4 до 9.16.32 включительно)ОСОН ОСнова Оnyx (до 2.6)ROSA Virtualization (2.1)
Способ устранения

Использование рекомендаций:
Для BIND:
https://kb.isc.org/docs/cve-2022-38177

Для Ред ОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5626-1
https://ubuntu.com/security/notices/USN-5626-2

Для Debian:
https://www.debian.org/security/2022/dsa-5235

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-38177

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения bind9 до версии 1:9.16.33-1~deb11u1.osnova1

Компенсирующие меры:
Следует отключить алгоритм криптографической подписи ECDSA (его варианты ECDSAP256SHA256 и ECDSAP384SHA384), используя конфигурацию disable-algorithms и опции ECDSAP256SHA256 и ECDSAP384SHA384

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2245

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет bind9 до 1:9.11.3+dfsg-1ubuntu1.18+ci202211281326+astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-bind-cve-2022-2795-cve-2022-2881-cve-2022-2906-cve-2022-3080-cve-2022-381/?sphrase_id=67327http://www.openwall.com/lists/oss-security/2022/09/21/3https://kb.isc.org/docs/cve-2022-38177https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CV4GQWBPF7Y52J2FA24U6UMHQAOXZEF7/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MRHB6J4Z7BKH4HPEKG5D35QGRD6ANNMT/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YZJQNUASODNVAWZV6STKG5SD6XIJ446S/https://www.debian.org/security/2022/dsa-5235https://nvd.nist.gov/vuln/detail/CVE-2022-38177
Проверьте безопасность своего сайта и почты → Полная проверка домена